殷海波

摘 要：

隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展與互聯(lián)網(wǎng)時(shí)代的到來(lái)，國(guó)有企業(yè)管理信息化已經(jīng)上了一個(gè)新臺(tái)階。但由于管理信息化主體、客體、載體與溝通帶來(lái)的風(fēng)險(xiǎn)，阻礙了國(guó)有企業(yè)管理信息化的進(jìn)程，通過(guò)這四個(gè)方面對(duì)互聯(lián)網(wǎng)時(shí)代國(guó)有企業(yè)管理信息化面臨的風(fēng)險(xiǎn)進(jìn)行歸納，并提出相應(yīng)的管理與控制措施。

關(guān)鍵詞：

管理信息化;風(fēng)險(xiǎn)防范;國(guó)有企業(yè);互聯(lián)網(wǎng)時(shí)代

中圖分類號(hào)：

F49

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672-3198（2015）01-0097-02

1 導(dǎo)言

30多年來(lái)的改革歷程，國(guó)有企業(yè)市場(chǎng)化改革已經(jīng)走入“深水區(qū)”。信息技術(shù)的日新月異與互聯(lián)網(wǎng)時(shí)代的全面到來(lái)，為國(guó)有企業(yè)經(jīng)營(yíng)管理的進(jìn)一步新型化、市場(chǎng)化、高效化帶來(lái)了機(jī)遇。在經(jīng)營(yíng)管理信息化方面，以筆者采訪的湖南某國(guó)有企業(yè)為例，企業(yè)內(nèi)各職能部門開發(fā)了相應(yīng)的信息化模塊，如人力資源系統(tǒng)、生產(chǎn)經(jīng)營(yíng)系統(tǒng)、財(cái)務(wù)資產(chǎn)管理系統(tǒng)等，因在不同的時(shí)期因不同的需求而建，缺乏統(tǒng)一規(guī)劃與數(shù)據(jù)共通，在建設(shè)成本和效率上均處于低級(jí)階段;在互聯(lián)網(wǎng)安全方面，我國(guó)網(wǎng)絡(luò)安全建設(shè)相對(duì)于發(fā)達(dá)國(guó)家仍然處于一種非常脆弱的狀態(tài)，計(jì)算機(jī)使用人員安全意識(shí)薄弱、網(wǎng)絡(luò)防火墻安全配置缺位、路由器隱患、病毒木馬侵襲、黑客攻擊等因素引起的安全問(wèn)題一旦發(fā)生破壞性非常大。國(guó)有企業(yè)關(guān)系到國(guó)有資產(chǎn)運(yùn)營(yíng)及保值增值的重大信息，甚至包括國(guó)家機(jī)密，因此，如何規(guī)避國(guó)有企業(yè)經(jīng)營(yíng)管理信息化帶來(lái)的風(fēng)險(xiǎn)尤顯迫切。

2 相關(guān)研究基礎(chǔ)

國(guó)有企業(yè)信息化進(jìn)程已跨入一個(gè)新臺(tái)階，與之相關(guān)的學(xué)術(shù)研究層出不窮。最近兩年的研究中，關(guān)于國(guó)有企業(yè)信息化存在的問(wèn)題以及改革的必要性仍然是學(xué)術(shù)研究的重點(diǎn)。胡霞（2013）在明確企業(yè)信息化驅(qū)動(dòng)與模式選擇原則的基礎(chǔ)上，從企業(yè)文化革新、信息技術(shù)人員設(shè)定、基礎(chǔ)工作規(guī)范和硬軟件平臺(tái)建設(shè)等方面構(gòu)建其內(nèi)部基礎(chǔ)環(huán)境建設(shè)策略。劉苗苗（2014）提出目前我國(guó)國(guó)有企業(yè)的信息化建設(shè)仍然存在意識(shí)薄弱、人才匱乏、基礎(chǔ)薄弱、發(fā)展不均衡等問(wèn)題。姜偉松（2014）認(rèn)為國(guó)有企業(yè)要適應(yīng)市場(chǎng)環(huán)境變化，以技術(shù)創(chuàng)新提升管理增強(qiáng)核心競(jìng)爭(zhēng)力有賴于經(jīng)營(yíng)管理信息化戰(zhàn)略的實(shí)施。因信息化本身而產(chǎn)生的，就是風(fēng)險(xiǎn)的管理與防范。明彥文（2013）針對(duì)目前國(guó)有企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的現(xiàn)狀提出了相應(yīng)的對(duì)策和建議。周常蘭（2014）認(rèn)為提高我國(guó)集團(tuán)公司在管理信息化風(fēng)險(xiǎn)控制程序應(yīng)用程度的關(guān)鍵在于執(zhí)行和監(jiān)督。趙丹菲（2014）認(rèn)為目前國(guó)有企業(yè)的網(wǎng)絡(luò)安全正處于一種非常脆弱的狀態(tài)，解決網(wǎng)絡(luò)信息的安全問(wèn)題已經(jīng)刻不容緩。

3 互聯(lián)網(wǎng)時(shí)代國(guó)有企業(yè)經(jīng)營(yíng)管理信息化帶來(lái)的風(fēng)險(xiǎn)

3.1 國(guó)有企業(yè)信息化的要求

信息化要求國(guó)有企業(yè)首先要有一支具備現(xiàn)代管理意識(shí)的高素質(zhì)的信息技術(shù)隊(duì)伍，建立規(guī)范的信息管理機(jī)構(gòu)，也就意味著信息化工作不是落在各個(gè)部門的頭上，而是全面、全員、全過(guò)程持續(xù)不斷的應(yīng)用和改進(jìn)，需要建一個(gè)由企業(yè)決策者、經(jīng)營(yíng)管理者、管理專家、規(guī)劃專家、系統(tǒng)分析員、運(yùn)籌專家、計(jì)算機(jī)專家等成員組成的決策管理機(jī)構(gòu)。因此國(guó)有企業(yè)信息化不僅是管理理念上的改變，更是戰(zhàn)略、系統(tǒng)的變革。

3.2 國(guó)有企業(yè)經(jīng)營(yíng)管理信息化帶來(lái)的風(fēng)險(xiǎn)

3.2.1 管理信息化主體帶來(lái)的風(fēng)險(xiǎn)

國(guó)有企業(yè)信息化管理與溝通的主體是人，客體是信息，載體是管理信息系統(tǒng)。人是變革的首要對(duì)象。當(dāng)前國(guó)有企業(yè)的人才結(jié)構(gòu)與企業(yè)管理信息化要求之間是不匹配的。主要表現(xiàn)在以下幾個(gè)方面：

（1）管理層思想未能轉(zhuǎn)變帶來(lái)的決策風(fēng)險(xiǎn)。企業(yè)的領(lǐng)導(dǎo)層要站在企業(yè)整體戰(zhàn)略規(guī)劃的高度來(lái)考慮信息化。在人員配置方面，項(xiàng)目實(shí)施僅由技術(shù)主管負(fù)責(zé)，缺少管理人員和業(yè)務(wù)人員的參與;在管理思想上，認(rèn)為用一個(gè)系統(tǒng)或買一套軟件就是信息化，而只有全面消化吸收了其中的管理思想，結(jié)合實(shí)際加以運(yùn)用，才能充分發(fā)揮系統(tǒng)帶來(lái)的效益。（2）業(yè)務(wù)流程重組帶來(lái)的組織變革風(fēng)險(xiǎn)。實(shí)施信息化系統(tǒng)不是簡(jiǎn)單的更新軟件系統(tǒng)，而是對(duì)企業(yè)的重新定位以及業(yè)務(wù)重組。業(yè)務(wù)流程的重組牽涉到人員變動(dòng)、權(quán)力重新分配、組織機(jī)構(gòu)改變，會(huì)觸動(dòng)某些人的既得利益。

3.2.2 管理信息化客體安全帶來(lái)的風(fēng)險(xiǎn)

隨著我國(guó)4G網(wǎng)絡(luò)的搭建、三網(wǎng)融合的啟動(dòng)以及物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的不斷涌現(xiàn)，通信網(wǎng)絡(luò)和信息安全問(wèn)題也日益凸顯。病毒、木馬、黑客等安全隱患肆虐，正在嚴(yán)重威脅著我們的網(wǎng)絡(luò)生活和工作。

3.2.3 管理信息化載體存在的風(fēng)險(xiǎn)

每個(gè)實(shí)施經(jīng)營(yíng)管理信息化的國(guó)有企業(yè)必然要開發(fā)或選用一套或多套軟件系統(tǒng)。軟件系統(tǒng)的實(shí)現(xiàn)方案一般有兩種，即自行開發(fā)、租賃或購(gòu)買現(xiàn)成產(chǎn)品，每一種方案都會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。

一方面，自行開發(fā)軟件可以根據(jù)自己的業(yè)務(wù)流程和需求度身定做，理論上對(duì)流程的支持和滿足實(shí)際需求比較理想。自行開發(fā)軟件主要依據(jù)當(dāng)前的業(yè)務(wù)環(huán)境和需求而設(shè)計(jì)，局限于當(dāng)前管理人員的管理思想，技術(shù)局限于軟件開發(fā)人員，軟件通用性較差，開發(fā)時(shí)間周期長(zhǎng)、開發(fā)結(jié)果難以預(yù)料、開發(fā)質(zhì)量和軟件質(zhì)量不夠穩(wěn)定、軟件維護(hù)和版本更新困難。另一方面，購(gòu)買現(xiàn)成軟件或租賃的維護(hù)更新工作由軟件開發(fā)商統(tǒng)一進(jìn)行，用戶只需要每年交付一定的費(fèi)用，而且購(gòu)買的不僅是軟件，還有專業(yè)的管理咨詢服務(wù)，但是“拿來(lái)主義”往往跟企業(yè)的具體情況水土不服，在信息維護(hù)與保密方面很難百分之百的控制。

3.2.4 管理信息化溝通存在的風(fēng)險(xiǎn)

首先，不同職能部門、應(yīng)用系統(tǒng)之間數(shù)據(jù)信息不能共享和交流，出現(xiàn)“信息孤島”現(xiàn)象，導(dǎo)致數(shù)據(jù)重復(fù)多次輸入及格式轉(zhuǎn)換。其次，信息化工作、信息系統(tǒng)開發(fā)、信息安全防范缺乏一套比較全面、統(tǒng)一的標(biāo)準(zhǔn)和流程，導(dǎo)致系統(tǒng)集成和數(shù)據(jù)庫(kù)共享困難。再次，國(guó)有企業(yè)信息化工作培訓(xùn)一般只針對(duì)單位的操作人員，而忽視了中高層領(lǐng)導(dǎo)干部的信息管理知識(shí)培訓(xùn)，對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)和管理系統(tǒng)知識(shí)匱乏。

4 相應(yīng)的風(fēng)險(xiǎn)防范與管理措施和建議

信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，世界已成為一個(gè)資源共享、相互關(guān)聯(lián)、多元發(fā)展的統(tǒng)一經(jīng)濟(jì)體。國(guó)有企業(yè)要應(yīng)對(duì)風(fēng)險(xiǎn)，必須要做到以下幾點(diǎn)。

4.1 升級(jí)信息化管理戰(zhàn)略

首先要升級(jí)信息化指揮中心的戰(zhàn)略地位，設(shè)立首席信息官，并授予其戰(zhàn)略上的指揮權(quán)利，促成信息部門和業(yè)務(wù)部門有效協(xié)同的工作機(jī)制;其次，要升級(jí)信息化反饋機(jī)制，從下而上依托群眾路線反應(yīng)當(dāng)前信息化建設(shè)存在的問(wèn)題，從上而下統(tǒng)一領(lǐng)導(dǎo)認(rèn)真診斷與總結(jié)信息化建設(shè)帶來(lái)的損失與不足，從內(nèi)而外依托管理與效益及時(shí)把控信息化進(jìn)度，從外而內(nèi)依托市場(chǎng)與技術(shù)及時(shí)應(yīng)對(duì)信息變化。

4.2 建立信息化支撐體系

在制度方面，進(jìn)一步規(guī)范管理制度與信息標(biāo)準(zhǔn)，制作工作指南與指導(dǎo)手冊(cè)。在人事方面，信息化指揮中心與人事部門要以信息化要求為前提健全相應(yīng)的人事制度，不僅要以企業(yè)全局為重，痛下改革的決心，也要兼顧人心穩(wěn)定，做好相關(guān)的安排與安撫工作。

4.3 共享信息化數(shù)據(jù)庫(kù)

掌握了數(shù)據(jù)，就意味著掌握了相應(yīng)的利益，也是國(guó)有企業(yè)信息化中為何數(shù)據(jù)共享始終難實(shí)現(xiàn)的本質(zhì)原因所在。建立數(shù)據(jù)共享中心首先要求公司高層信息化戰(zhàn)略指揮者下狠心打破利益格局，淡化數(shù)據(jù)與利益的聯(lián)系;其次能第一時(shí)間、第一方位全面獲得所需的數(shù)據(jù)，并對(duì)信息變化做出最快的回應(yīng)，實(shí)現(xiàn)科學(xué)管理;再次，從數(shù)據(jù)格式、錄入、存儲(chǔ)、交換、備份以及管理等方面，盡量實(shí)現(xiàn)數(shù)據(jù)庫(kù)的一致性，采用分層方式部署數(shù)據(jù)中心。

4.4 全員信息化管理

互聯(lián)網(wǎng)時(shí)代，從基層的設(shè)計(jì)開發(fā)人員到總經(jīng)理，幾乎每一位職工都是信息化的參與者、維護(hù)者和保護(hù)者。不僅要在各自的職能范圍內(nèi)，學(xué)會(huì)靈活應(yīng)用相應(yīng)的信息技術(shù)，更要吸收從信息系統(tǒng)中帶來(lái)的相關(guān)的管理思想。

4.5 衡量信息化成本

在準(zhǔn)備啟用或更新信息化系統(tǒng)之前，相關(guān)決策者應(yīng)運(yùn)用財(cái)務(wù)信息與專業(yè)技能，理智的進(jìn)行投資決策分析。例如信息化系統(tǒng)的投資回報(bào)率（ROI）或投資效益分析等。

4.6 嚴(yán)控信息化安全

從信息安全制度上，信息化高層指揮中心應(yīng)制定一個(gè)細(xì)致的、有條理的安全制度，對(duì)因內(nèi)部人員造成的網(wǎng)絡(luò)安全事故從嚴(yán)處罰，若有必要，全網(wǎng)通報(bào)，警示其他職員。從信息安全意識(shí)上，從管理者到基層員工，皆應(yīng)意識(shí)到網(wǎng)絡(luò)安全是信息化的首要前提，與國(guó)有企業(yè)安危、個(gè)人發(fā)展密切相關(guān)。定期、定員展開網(wǎng)絡(luò)安全知識(shí)普及與培訓(xùn)，培養(yǎng)員工正確使用計(jì)算機(jī)的良好習(xí)慣。

參考文獻(xiàn)

[1]胡霞.企業(yè)信息化驅(qū)動(dòng)機(jī)制及其模式選擇研究[D].北京：中國(guó)礦業(yè)大學(xué)，2013.

[2]劉苗苗.關(guān)于國(guó)有企業(yè)信息化建設(shè)的研究[J].現(xiàn)代經(jīng)濟(jì)信息，2014，（12）.

[3]姜偉松.國(guó)有企業(yè)經(jīng)營(yíng)管理信息化戰(zhàn)略研究[J].東方企業(yè)文化，2014，（12）.

[4]明彥文，符翔.基于風(fēng)險(xiǎn)管理的國(guó)有企業(yè)內(nèi)部控制研究[C].2013年中國(guó)航空學(xué)會(huì)管理科學(xué)分會(huì)學(xué)術(shù)會(huì)議論文，2013.

[5]周常蘭.管理信息化風(fēng)險(xiǎn)控制程序的應(yīng)用程度評(píng)價(jià)——基于集團(tuán)公司的樣本數(shù)據(jù)[J].技術(shù)經(jīng)濟(jì)與管理研究，2014，（08）.

[6]趙丹菲.國(guó)有企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（05）.